简书APP Hook 绕过 HTTPS 证书验证 失败
@huakucha wrote: 本来目的是开一下 简书APP的快速加载HTML的逻辑,就用抓包软件抓取请求 发现简书做了HTTPS证书校验,本身自己公司的证书效验就是用的AF进行配置的,觉得可以通过砸壳APP Hook相应的代码进行证书校验绕过,但是重签名之后所有的请求就无法进行网络请求了 2017-08-28 12:27:39.715135+0800 Hugo[7648:6494881]...
View ArticleClik here to view.
Usbmuxd时 执行ssh root@localhost -p 2222 指令时出现 报错。ssh_exchange_identification:...
@jiangtaisheng wrote: usbmuxd时 执行ssh root@localhost -p 2222 指令时出现 报错。ssh_exchange_identification: Connection closed by remote host 屏幕快照 2017-08-28 下午1.40.12.png1132x354 42.4 KB 屏幕快照 2017-08-28...
View ArticleTheos_device_ip一定要月月手机的ip地址吗,没越狱行不行
@little wrote: 小白一名,求帮助 Posts: 8 Participants: 3 Read full topic
View ArticleFailed to get reply to handshake packet
@tengge wrote: 第一步 打开监听:iPhone:~ root# debugserver -x backboard 192.168.1.101:1234...
View ArticleJailbreak ios 10.2.1 update to 10.3.1 - 10.3.2 - 10.3.3 (Download)
@ysfox wrote: https://jailbreakes102-103.blogspot.com this donload link is breaking... Posts: 3 Participants: 3 Read full topic
View Article书上210修改寄存器的值后运行,程序退出了,但是并没有打印相应的结果
@fun wrote: 鉴于论坛大量涌入新人且提问缺乏必要信息导致问题无法解决,目前暂行提问模版机制。试运行期间内新帖没有按照这个模版发帖将导致 锁帖/删帖/封号(除非有原因,某些问题无法分类进下面的分支。这一点完全靠管理员唯一指定,大多数普通问题请老实按照下面的分类) 标**的为可选项 需求: (请勿使用 “我的需求是a但是我认为b可以解决a所以我来问问b” 这种提问模式,会造成误导)**日志:...
View ArticleClik here to view.
按照书上的教程 lldb+debugserver 调试 SpringBoard 遇到点问题,求指点.谢谢
@yh8577 wrote: 3.jpeg779x173 63 KB 偏移 0x62000 1.jpeg692x362 118 KB IDA 上的地址 0x17620 2.jpeg784x500 141 KB 然后设置断点 br s -a 0x62000+0x17620 然后点击手机 home 没有任何反应. 在一个 iPhone 5 iOS8.12 和 6sp iOS9.2 都试过,都是到了点...
View ArticleClik here to view.
按照书上的在 LLDB+debugserver 调试这里点击 HOME 无法触发断点.请求指点
@yh8577 wrote: 3.jpeg779x173 63 KB 1.jpeg692x362 118 KB 2.jpeg784x500 141 KB br s -a 0x62000+0x17620 然后点手机 HOME 键没有反应. 不知道错在哪里望指正,非常感谢. Posts: 1 Participants: 1 Read full topic
View Article微信如何追踪经纬度参数是从哪里传递过来的
@CCbird wrote: 找到了[QUserLocation setLocation]这个函数,也能看到传进来的经纬度参数,如何追踪这个包含经纬度参数是从哪里传递过来的 Posts: 1 Participants: 1 Read full topic
View Article开发一个root权限的App
@Alan_xz wrote: 需求:我要开发一个拥有root 权限的app 我在论坛浏览了好多,也有很多介绍 但不是很理解,在网上我找到一个demo 但是不太理解它的执行文件的操作意义,能不能解释下。。。 我安装后返回的UID GID 是 0 是成功了么?? main 代码int main(int argc, char * argv[]) { @autoreleasepool {...
View Article刚入手一个mac和本站书籍 想付费请教动态调试
@sjsjnimei wrote: 刚入手一个mac 下午5-6点到货 。 想付500元 手把手教我安装相应的软件.进行对应的ipa动态调试 Posts: 2 Participants: 2 Read full topic
View Article注入 com.apple.corefoundation,com.apple.foundation和com.apple.Security
@heihuichan wrote: 手机的全部进程都能hook到吗?有哪些进程hook不到呢? Posts: 1 Participants: 1 Read full topic
View ArticleClik here to view.
依葫芦画瓢hook一个Mac App最后失败的全过程
@wjk930726 wrote: 引言 昨天看完论坛里的五分钟搞不定新版Mac迅雷后成功依葫芦画瓢hook掉了一个Mac程序,今天很有成就感得准备再把Interface Inspector的15天测试干掉,结果屡屡受挫。就自己先写了个小demo测试一下,结果就有了下面这篇帖子…… 小demo 一个非常简单的demo,大概就是软件正中一个按钮,点击之后alert("hi!")。核心代码如下:...
View ArticleClik here to view.
[[UIApp keyWindow] recursiveDescription].toString() 打印显示不全是什么原因?
@yh8577 wrote: 屏幕快照 2017-08-30 上午12.45.54.png1297x487 123 KB 图上最后面 一部分没有显示出来,不知道是哪里出了问题? Posts: 4 Participants: 2 Read full topic
View ArticleClik here to view.
Class-dump提取头文件失败,求解谢谢
@yh8577 wrote: 屏幕快照 2017-08-30 上午2.22.45.png1166x409 27.6 KB 第一步就提示分段11错误. 提取头文件的时候提示不是 胖文件. 求解,谢谢. Posts: 2 Participants: 2 Read full topic
View ArticleiOS11上通过LSApplicationWorkspace获取应用列表失败
@Quakerfang wrote: (非越狱)通过LSApplicationWorkspace的实例方法allInstalledApplications返回空数组,iOS10上返回的是已安装app列表,据说iOS11上对LSApplicationWorkspace这个类做了权限控制,请问有没有方法解决 Posts: 1 Participants: 1 Read full topic
View ArticleHookZz & HookZzModules Release
@spiderzz wrote: 前言 花了有些时间写这个 hookzz 框架. 白话文说下, 单指令的 hook, 无惧短函数和不定参数函数, 可以 hook 指令地址, 可以 RuntimeCodePatch, 还有很多其他玩法. Move to HookZz 下面直接复制粘贴 README.md 了. HookZzModules 是基于 HookZz 搞得一些模块. 可以在更方便的在 反调试...
View ArticleClik here to view.
HookFramework 架构设计
@spiderzz wrote: 一般来说可以分为以下几个模块 内存分配 模块 指令写 模块 指令读 模块 指令修复 模块 跳板 模块 调度器 模块 栈 模块 1. 内存分配 模块 需要分配部分内存用于写入指令, 这里需要关注两个函数都是关于内存属性相关的. 1. 如何使内存 可写 2. 如何使内存 可执行 3. 如何分配相近的内存来达到 near jump 这一部分与具体的操作系统有关. 比如...
View ArticleClik here to view.
反调试与绕过的奇淫技巧
@spiderzz wrote: 任何带特征的检测都是不安全的 & 隐而不发(@Ouroboros) Move to AntiDebugBypass on github 代码依赖于 HookZz, 一个 hook 框架 前言 对于应用安全甲方一般会在这三个方面做防御. 按逻辑分类的话应该应该分为这几类, 但如果从实现原理的话, 应该分为两类, 用API实现的 和...
View ArticleSsl的问题
@ysfox wrote: 苹果6,系统10.0.2,yalu102越狱,越狱之后修改了127.0.0.1:22为22,卸载了自带的ssh,ssh现在能连接上,但是SSL失败,提示问题如下提示问题:! sh: /usr/libexec/sftp-server: No such file or directory Posts: 4 Participants: 2 Read full topic
View Article